Problém při spouštění USB flashky a SD kart

[4Sima]

Zdravím při spouštění USB flashdisku i SD karty mi AVAST vyhodnocuje hrozby infekce: LNK: Jenxcus-D(Trj), následkem pak je již jen zobrazení zástupců při vyhledání dat. Samozřejmě jsou úložiště zaplněná. Zkoušel jsem přes USB fix a jednu (podotýkám úplně novou, mnou ještě nezformátovanou flashku) report. Po absolvování tohoto již avast nehlásí hrozbu, ale nadále nejsou vidět data. Mám ještě několik dalších karet a usb flashek, s těmito jsem report neprováděl. V TV fotky normálně pustím, nevím jestli je to tím, že jsem zvolil rovnou čistič. Moc tomu nehovím, tak díky za shovívavost
Díky za pomoc


############################## | UsbFix V 7.181 | [Clean]

User: Jan (Administrator) # NOTES
Updated 31/08/2014 by El Desaparecido - SosVirus
Started at 13:46:31 | 18/12/2015

Website : http://www.en.usbfix.net/
Changelog : http://www.en.usbfix.net/changelog/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.en.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (2214)
CPU: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 8078 Mo | Free : 5736 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 47.0.2526.106

################## | Security Information |

AV: Windows Defender [(!) Disabled |Updated]
AV: avast! Antivirus [(!) Disabled |Updated]
AS: Windows Defender [(!) Disabled |Updated]
AS: Spybot - Search and Destroy [(!) Disabled |Updated]
AS: avast! Antivirus [(!) Disabled |Updated]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]

################## | Disk Information |

B:\ -> Fixed disk # 454 Gb (426 Gb free - 94%) [Nový svazek] # NTFS
C:\ (%SystemDrive%) -> Fixed disk # 456 Gb (400 Gb free - 88%) [Windows] # NTFS
D:\ -> Fixed disk # 21 Gb (2 Gb free - 11%) [RECOVERY] # NTFS

################## | Generic Research |

Deleted! C:\Users\Jan\AppData\Roaming\install\svchost.exe
Deleted! C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crack serial keygen Microsoft Office 2013 .vbs
Deleted! C:\Users\Jan\AppData\Roaming\D05FD014\18-11-2015
Deleted! C:\Users\Jan\AppData\Roaming\D05FD014\21-11-2015
Deleted! C:\Users\Jan\AppData\Roaming\D05FD014\23-11-2015
Deleted! C:\Users\Jan\AppData\Roaming\D05FD014\24-11-2015
Deleted! C:\Users\Jan\AppData\Roaming\D05FD014\ak.tmp
Deleted! C:\Users\Jan\AppData\Roaming\D05FD014
Deleted! C:\Users\Jan\AppData\Local\Temp\crack serial keygen Microsoft Office 2013 .vbs
Deleted! C:\Users\Jan\AppData\Roaming\Jan-wchelper.dll
Deleted! C:\Users\Jan\AppData\Roaming\install

(!) Temporary files deleted. (90.2191934585571 MB)

################## | Registry |

Deleted! HKU\S-1-5-21-3296905901-2605018622-518059273-1001\Software\Microsoft\Windows\CurrentVersion\Run|crack serial keygen Microsoft Office 2013

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKCU\..\Run : [cz.seznam.software.autoupdate] "C:\Users\Jan\AppData\Roaming\Seznam.cz\szninstall.exe" -c
04 - HKCU\..\Run : [cz.seznam.software.szndesktop] "C:\Users\Jan\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q
04 - HKCU\..\Run : [Zoner Photo Studio Autoupdate] "C:\PROGRAM FILES\ZONER\PHOTO STUDIO 17\Program32\ZPSTRAY.EXE"
04 - HKCU\..\Run : [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
04 - HKCU\..\Run : [Inbox Storage] "C:\Program Files (x86)\Inbox Storage\InboxStorage.exe" /STARTUP
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [DropboxOEM] "C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe" auto
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
04 - HKLM\..\Run : [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [seznam-listicka-distribuce] "C:\Program Files (x86)\Seznam.cz\distribution\szninstall.exe" -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate
04 - HKLM\..\Run : [CStart8] "C:\PROGRAM FILES (X86)\CSTART8\CSTART8TRAY64.EXE" /STARTUP
04 - HKLM\..\RunOnce : [20150107] C:\Program Files\AVAST Software\Avast\setup\emupdate\03ebd961-220c-4da7-b5ad-926240ba5c21.exe /check
04 - [x64] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [x64] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [RtHDVBg] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /ANDREA_BF_BYPASS
04 - [x64] HKLM\..\Run : [SimplePass] C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe /hideui
04 - [x64] HKLM\..\Run : [OPBHOBroker] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
04 - [x64] HKLM\..\Run : [OPBHOBrokerDesktop] C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [x64] HKLM\..\Run : [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
04 - [x64] HKLM\..\Run : [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
04 - HKU\S-1-5-21-3296905901-2605018622-518059273-1001\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-3296905901-2605018622-518059273-1001\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-21-3296905901-2605018622-518059273-1001\..\Run : [cz.seznam.software.autoupdate] "C:\Users\Jan\AppData\Roaming\Seznam.cz\szninstall.exe" -c
04 - HKU\S-1-5-21-3296905901-2605018622-518059273-1001\..\Run : [cz.seznam.software.szndesktop] "C:\Users\Jan\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q
04 - HKU\S-1-5-21-3296905901-2605018622-518059273-1001\..\Run : [Zoner Photo Studio Autoupdate] "C:\PROGRAM FILES\ZONER\PHOTO STUDIO 17\Program32\ZPSTRAY.EXE"
04 - HKU\S-1-5-21-3296905901-2605018622-518059273-1001\..\Run : [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
04 - HKU\S-1-5-21-3296905901-2605018622-518059273-1001\..\Run : [Inbox Storage] "C:\Program Files (x86)\Inbox Storage\InboxStorage.exe" /STARTUP

################## | UsbFix - Information |

UsbFix has detected on your computer, an infection which a Keylogger function.
After cleaning with UsbFix, please modify all your passwords.
If you made purchases on Internet,
please contact your bank to enviseager an opposition on your bank card.Info : How to remove shortcut virus on flash disk (Video)
Info : Shortcut virus on flash disk, What is it ?

################## | Hijack |


################## | B:\ - Fixed drive (NTFS) |

[03/12/2015 - 15:14:07 | A | 365 Ko] - B:\diskdigger_1.5.7.zip
[18/11/2015 - 18:11:47 | A | 2158725 Ko] - B:\Adobe-Photoshop-CS6-CZ-Full-version.rar
[23/11/2015 - 23:12:05 | A | 914 Ko] - [VirusTotal - (0/55)] - B:\FSDownloader.exe
[03/12/2015 - 13:59:48 | A | 4322 Ko] - [VirusTotal - (1/53)] - B:\rcsetup152.exe
[03/12/2015 - 14:19:11 | A | 8802 Ko] - B:\WDRSetup.exe
[07/12/2015 - 12:39:32 | A | 3209 Ko] - [VirusTotal - (0/53)] - B:\SpyHunter-Installer.exe
[18/12/2015 - 12:52:43 | A | 9266 Ko] - [VirusTotal - (5/54)] - B:\SpywareTerminatorSetup.exe
[18/11/2015 - 21:32:28 | SHD] - B:\$RECYCLE.BIN
[03/12/2015 - 15:14:42 | D] - B:\diskdigger_1.5.7
[18/11/2015 - 21:36:33 | D] - B:\Adobe-Photoshop-CS6-CZ-Full-version
[19/11/2015 - 13:15:49 | SHD] - B:\System Volume Information
[03/12/2015 - 22:11:49 | D] - B:\Foto JPG
[09/12/2015 - 19:04:20 | D] - B:\Fotky

################## | C:\ %SystemDrive% - Fixed drive (NTFS) |

[09/12/2015 - 11:14:41 | ASH | 6617712 Ko] - C:\hiberfil.sys
[09/12/2015 - 20:54:43 | ASH | 393216 Ko] - C:\swapfile.sys
[09/12/2015 - 22:31:00 | ASH | 1310720 Ko] - C:\pagefile.sys
[18/11/2015 - 11:48:23 | D] - C:\SYSTEM.SAV
[18/11/2015 - 11:49:32 | SHD] - C:\$Recycle.Bin
[07/12/2015 - 12:46:48 | A | 0 Ko] - C:\autoexec.bat
[18/06/2013 - 13:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 15:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 16:22:35 | D] - C:\PerfLogs
[18/03/2014 - 10:54:54 | RASH | 389 Ko] - C:\bootmgr
[03/04/2014 - 00:13:39 | D] - C:\inetpub
[28/10/2014 - 04:18:56 | D] - C:\HP
[04/02/2015 - 15:12:06 | D] - C:\Intel
[04/02/2015 - 17:56:59 | D] - C:\SWSetup
[29/11/2015 - 21:38:33 | RHD] - C:\MSOCache
[03/12/2015 - 13:20:11 | RD] - C:\Users
[07/12/2015 - 13:43:08 | RD] - C:\Program Files
[18/12/2015 - 11:36:07 | SHD] - C:\System Volume Information
[18/12/2015 - 12:49:22 | D] - C:\Windows
[18/12/2015 - 13:02:00 | RD] - C:\Program Files (x86)
[18/12/2015 - 13:15:18 | HD] - C:\ProgramData
[18/12/2015 - 13:43:44 | D] - C:\UsbFix

################## | D:\ - Fixed drive (NTFS) |

[05/02/2015 - 02:28:31 | N | 0 Ko] - D:\RP.ini
[23/08/2013 - 00:39:16 | N | 1574 Ko] - D:\bootmgr.efi
[18/11/2015 - 11:49:33 | SHD] - D:\$RECYCLE.BIN
[22/08/2013 - 17:31:46 | RASH | 418 Ko] - D:\bootmgr
[21/11/2013 - 00:36:00 | RASHD] - D:\sources
[04/02/2015 - 18:05:36 | SHD] - D:\System Volume Information
[05/02/2015 - 02:47:56 | D] - D:\EFI
[05/02/2015 - 02:47:57 | RASHD] - D:\Boot
[05/02/2015 - 02:48:01 | RSD] - D:\Recovery
[05/02/2015 - 02:48:21 | SHD] - D:\preload

################## | Vaccin |

B:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.en.usbfix.net/ |

[Rudy]

Zdravím!
Jak se to chová teď, po desinfekci USBFixem?

[4Sima]

Projel jsem to se třemi flash disky (z toho jeden byl nový, kde se problémy vyskytly také po spuštění), problém byl s daty nadále na sd karte, na které jsem po obnovach dat recuvou a disk diggerem nemohl najít soubory po spuštění v počítači (bohužel jsem na ni zapisoval v nikon d3100 po těch obnovach, a to jsem zřejmě neměl), ale to byl problém jen s vyhledáním těch starých souborů na sd kartě, ty následně pořízené na ni byly. Flash disky nyní ok, avast nic nehlásí. Žádné infekce. No mám ještě jednu sd kartu a externí disk, mám to projet také tak? (tady nevím jestli bude také problém), u těchto úložišť mi jde o ty data, abych o ně nepřišel, jinak ten disk digger mi z té první karty jpg a řasy vytáhl. Pokud by mi handicap projel ty zbývající dvě úložiště a data by zůstaly ok, tak neváhám a spouštím.

[4Sima]

Jpg a rawy, ne řasy! Holt mobil!

[4Sima]

A usbfix ne handicap

[Rudy]

Můžete použít standardní antivirový skener.

[4Sima]

Jak bezpečně smazat soubory z karantény na C: ve složce USB FIX? Díky.

[Rudy]

Mělo by to jít standardním způsobem. Klik a dát smazat. Navíc adresář karantény má zvláštní režim, ketrý neumožňuje, aby se z něj případný malware dál šířil. Můžete být bez obav.

[4Sima]

Díky za pomoc!

[Rudy]

Rádo se stalo!